Добрый вечер! Помогите plz советом ... Прикрутил к sendmail verify_sender от Нечаева. Работает. Адекватно. Но вот незадача - теперь в reject стали попадать периодики с соседних машин, т.к. они идут от root@хост.мой.домен. Естественно, verify_sender пытается проверить наличие рута и не находит, потому как MX'ов для хост.мой.домен нет и быть не должно. Поэтому надо каким-то образом сделать вызов milter с verify_sender избирательным... Не в /etc/mail/access надо чего-то умного дописать?? -- WBR, Sergey Saley SA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Wed, Jun 18, 2003 at 21:24:46, saley wrote about "[uanog] Verify-sender":
Прикрутил к sendmail verify_sender от Нечаева. Работает. Адекватно. Но вот незадача - теперь в reject стали попадать периодики с соседних машин, т.к. они идут от root@хост.мой.домен. Естественно, verify_sender пытается проверить наличие рута и не находит, потому как MX'ов для хост.мой.домен нет и быть не должно.
Поэтому надо каким-то образом сделать вызов milter с verify_sender избирательным...
Не умеет. Лучше в него исключения добавить. Пока что это первый такой запрос, так что ещё ничего не делал;)) А на LN мы сделали жёстче - все такие машины имеют MX'ами центральный шелловый тазик, где оно и терминируется. Это оказалось выгоднее по нескольким параметрам - например, отлупы их доставки надо иногда видеть. При этом root@тазик переделывается через virtuser в root-тазик и расходится по своему алиасу на кого нужно.
Не в /etc/mail/access надо чего-то умного дописать??
Не пойдёт - access проверяется на другом уровне. Вообще, все подгонки срабатывания фильтров могут делаться только в самих фильтрах. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, 19 Jun 2003, Valentin Nechayev wrote: [skip]
Поэтому надо каким-то образом сделать вызов milter с verify_sender избирательным...
Не умеет. Лучше в него исключения добавить. Пока что это первый такой запрос, так что ещё ничего не делал;))
А на LN мы сделали жёстче - все такие машины имеют MX'ами центральный шелловый тазик, где оно и терминируется. Это оказалось выгоднее по нескольким параметрам - например, отлупы их доставки надо иногда видеть. При этом root@тазик переделывается через virtuser в root-тазик и расходится по своему алиасу на кого нужно.
Так и сделал. Как workaround - вполне приемлемо... Как вариант - еще можно маскарадить почту от тазиков - там все равно кроме крона и периодиков никто ничего не пишет, но это менее кошерно, ИМХО.
Не в /etc/mail/access надо чего-то умного дописать??
Не пойдёт - access проверяется на другом уровне. Вообще, все подгонки срабатывания фильтров могут делаться только в самих фильтрах.
Планируется ли доделывать поддержку внешнего файла исключений, a-la access? Или самим дописывать по необходимости? И еще - это нормально, что verify_sender достаточно прожорлив к CPU? NICE SIZE RES STATE C TIME WCPU CPU COMMAND 0 17112K 14408K CPU0 0 610:31 82.81% 82.81% verify_sender -- WBR, Sergey Saley SA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jun 19, 2003 at 10:44:37AM +0300, Sergey Saley wrote:
Не в /etc/mail/access надо чего-то умного дописать??
Не пойдёт - access проверяется на другом уровне. Вообще, все подгонки срабатывания фильтров могут делаться только в самих фильтрах.
Планируется ли доделывать поддержку внешнего файла исключений, a-la access? Или самим дописывать по необходимости?
И еще - это нормально, что verify_sender достаточно прожорлив к CPU? NICE SIZE RES STATE C TIME WCPU CPU COMMAND 0 17112K 14408K CPU0 0 610:31 82.81% 82.81% verify_sender
<asbestos> я одного не пойму - зачем дописывать к sendmail-у то, что в exim-е есть готовое? </asbestos> =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thursday 19 June 2003 11:05, Dmitry Kohmanyuk Дмитрий Кохманюк wrote:
On Thu, Jun 19, 2003 at 10:44:37AM +0300, Sergey Saley wrote:
Не в /etc/mail/access надо чего-то умного дописать??
Не пойдёт - access проверяется на другом уровне. Вообще, все подгонки срабатывания фильтров могут делаться только в самих фильтрах.
Планируется ли доделывать поддержку внешнего файла исключений, a-la access? Или самим дописывать по необходимости?
И еще - это нормально, что verify_sender достаточно прожорлив к CPU? NICE SIZE RES STATE C TIME WCPU CPU COMMAND 0 17112K 14408K CPU0 0 610:31 82.81% 82.81% verify_sender
<asbestos> я одного не пойму - зачем дописывать к sendmail-у то, что в exim-е есть готовое? </asbestos>
наверное потому что в exim-е это появилось не так давно, начиная с 4-й ветки -- Dimitry =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jun 19, 2003 at 11:24:31AM +0300, Dmitry Alyabyev wrote:
On Thursday 19 June 2003 11:05, Dmitry Kohmanyuk Дмитрий Кохманюк wrote:
On Thu, Jun 19, 2003 at 10:44:37AM +0300, Sergey Saley wrote:
Не в /etc/mail/access надо чего-то умного дописать??
Не пойдёт - access проверяется на другом уровне. Вообще, все подгонки срабатывания фильтров могут делаться только в самих фильтрах.
Планируется ли доделывать поддержку внешнего файла исключений, a-la access? Или самим дописывать по необходимости?
И еще - это нормально, что verify_sender достаточно прожорлив к CPU? NICE SIZE RES STATE C TIME WCPU CPU COMMAND 0 17112K 14408K CPU0 0 610:31 82.81% 82.81% verify_sender
<asbestos> я одного не пойму - зачем дописывать к sendmail-у то, что в exim-е есть готовое? </asbestos>
наверное потому что в exim-е это появилось не так давно, начиная с 4-й ветки
Ничего подобного. См. http://www.exim.org/exim-html-3.30/doc/html/spec_11.html#IDX926 и вообще спецификацию на предмет слова verify. Просто в exim-3.x это несколько "размазано", в то время как в exim-4.x сведено в ACL... Regards, -- Igor A. Karpov phone: +380(44)238-0624 JID:jc@mash.minjust.gov.ua Unix System Administrator If you give a man a fire, he'll be warm for a day. If you set a man on fire, he'll be warm for the rest of his life. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jun 18, 2003 at 09:24:46PM +0300, Sergey Saley wrote:
Прикрутил к sendmail verify_sender от Нечаева. Работает. Адекватно. Но вот незадача - теперь в reject стали попадать периодики с соседних машин, т.к. они идут от root@хост.мой.домен. Естественно, verify_sender пытается проверить наличие рута и не находит, потому как MX'ов для хост.мой.домен нет и быть не должно.
Поэтому надо каким-то образом сделать вызов milter с verify_sender избирательным...
Не в /etc/mail/access надо чего-то умного дописать??
предложу подход с другой стороны: /etc/periodic.conf: daily_output="/var/log/periodic/daily.log" # user or /file daily_status_security_output="/var/log/periodic/security.log" # user or /file weekly_output="/var/log/periodic/weekly.log" # user or /file monthly_output="/var/log/periodic/monthly.log" # user or /file /etc/newsyslog.conf: /var/log/periodic/daily.log 640 7 * @T00 Z /var/log/periodic/security.log 640 7 * @T00 Z /var/log/periodic/weekly.log 640 5 1 $W6D0 Z /var/log/periodic/monthly.log 640 12 * $M1D0 Z И cat+ssh собираем их вместе (при этом решая проблему множества отчетов и их архивирования :) -- Maxim Tulyuk WWW: http://www.primats.org.ua/~mt/ ICQ: 21134222 The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Thu, Jun 19, 2003 at 01:05:06, dk wrote about "[uanog] Re: Verify-sender":
И еще - это нормально, что verify_sender достаточно прожорлив к CPU? NICE SIZE RES STATE C TIME WCPU CPU COMMAND 0 17112K 14408K CPU0 0 610:31 82.81% 82.81% verify_sender
У меня так не жрал. Какой поток?
<asbestos> я одного не пойму - зачем дописывать к sendmail-у то, что в exim-е есть готовое? </asbestos>
Just for fun (tm) -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, 19 Jun 2003, Valentin Nechayev wrote:
Thu, Jun 19, 2003 at 01:05:06, dk wrote about "[uanog] Re: Verify-sender":
И еще - это нормально, что verify_sender достаточно прожорлив к CPU? NICE SIZE RES STATE C TIME WCPU CPU COMMAND 0 17112K 14408K CPU0 0 610:31 82.81% 82.81% verify_sender
У меня так не жрал. Какой поток?
Да как бы не очень большой ... service# cat /var/log/maillog | grep 'from=' | wc -l 11191 2xPII-333 -- WBR, Sergey Saley SA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, 19 Jun 2003, Sergey Saley wrote:
On Thu, 19 Jun 2003, Valentin Nechayev wrote:
Thu, Jun 19, 2003 at 01:05:06, dk wrote about "[uanog] Re: Verify-sender":
И еще - это нормально, что verify_sender достаточно прожорлив к CPU? NICE SIZE RES STATE C TIME WCPU CPU COMMAND 0 17112K 14408K CPU0 0 610:31 82.81% 82.81% verify_sender
У меня так не жрал. Какой поток?
Да как бы не очень большой ... service# cat /var/log/maillog | grep 'from=' | wc -l 11191
2xPII-333
Вдогонку ... За неделю процесс verify_sender ощутимо подрос... SIZE и RES в top уже 93М. Это какой-то leak или просто оно еще и что-то кеширует? -- WBR, Sergey Saley SA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jun 26, 2003 at 12:10:45PM +0300, Sergey Saley wrote:
Вдогонку ... За неделю процесс verify_sender ощутимо подрос... SIZE и RES в top уже 93М. Это какой-то leak или просто оно еще и что-то кеширует? Не знаю, чего он делает, но когда я случайно fclose() закомментил в одной своей софте - так оно росло на каждом fopen на 8 или 16KB, кажется.
Так что очень похоже на leak... -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Thu, Jun 26, 2003 at 12:10:45, saley wrote about "[uanog] Re: Verify-sender":
Вдогонку ... За неделю процесс verify_sender ощутимо подрос... SIZE и RES в top уже 93М. Это какой-то leak или просто оно еще и что-то кеширует?
leak, наверно. У нас все мильтеровые фильтры растут. Думаю, проблема libc_r. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Thu, Jun 26, 2003 at 12:10:45, saley wrote about "[uanog] Re: Verify-sender":
0 17112K 14408K CPU0 0 610:31 82.81% 82.81% verify_sender Вдогонку ... За неделю процесс verify_sender ощутимо подрос... SIZE и RES в top уже 93М. Это какой-то leak или просто оно еще и что-то кеширует?
И leak был, и выжирание CPU было, вот нашёл несколько плюх, а вообще - если есть использующие - не пойти ли в отдельную рассылку? Пррриглашаю. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Friday 18 July 2003 00:21, Valentin Nechayev wrote:
Thu, Jun 26, 2003 at 12:10:45, saley wrote about "[uanog] Re: Verify-sender":
0 17112K 14408K CPU0 0 610:31 82.81% 82.81% verify_sender
Вдогонку ... За неделю процесс verify_sender ощутимо подрос... SIZE и RES в top уже 93М. Это какой-то leak или просто оно еще и что-то кеширует?
И leak был, и выжирание CPU было, вот нашёл несколько плюх, а вообще - если есть использующие - не пойти ли в отдельную рассылку? Пррриглашаю.
куда идти? -- wbr, slava [vovk-uanic] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Fri, Jul 18, 2003 at 10:55:56, vovk wrote about "[uanog] Re: Verify-sender":
И leak был, и выжирание CPU было, вот нашёл несколько плюх, а вообще - если есть использующие - не пойти ли в отдельную рассылку? Пррриглашаю. куда идти?
echo subscribe verify-sender | mail majordomo@segfault.kiev.ua -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (8)
-
Dmitry Alyabyev -
Dmitry Kohmanyuk Дмитрий Кохманюк -
Igor Karpov -
Maxim Tulyuk -
Paul Arakelyan -
Sergey Saley -
Slava Vovk -
Valentin Nechayev